Hello
tu déplaces d'abord Hijackthis en
H:ProgramFiles\HT\hijackthis.exe

ensuite
Démarrer/exécuter et là tappes
SERVICES.MSC
et arrête le service
Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner -
(attention au nom)

ensuite relances Hijackthis et coche/fix
4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1639cfa6571f3c0fbe05/netzip/RdxIE601_fr.cab
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing)

effaces ce répertoire H:\WINDOWS\winsock\

nettoie ordi avec ceci
Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

précise où en sont tes pbm
a+

Oups
j oublie le principal
MISE à jour de WINDOWS URGENT

fais un scan là
scan Kaspersky en ligne : http://webscanner.kaspersky.fr/
a+

J'ai pris le MAJ de xp, mais je n'ai pas pu en installer 4 ( sur 19),car windows update mentionne un échec lors de l'installation de ces MAJ.

Voici un rapport de kaspersky,pour un Scan SEULEMENT dans la Zone Windows/System32

------------------------------------------------------------­-------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
samedi 10 juin 2006 22:34:28
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 10/06/2006
Enregistrements dans la base antivirus Kaspersky : 187804
------------------------------------------------------------­-------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Dossiers:
H:\WINDOWS\system\
H:\WINDOWS\system32\

Statistiques de l'analyse:
Total d'objets analysés :: 5550
Nombre de virus trouvés: 2
Nombre d'objets infectés: 14
Nombre d'objets suspects: 0
Durée de l'analyse: 00:04:08

Nom de l'objet infecté / Nom du virus / Dernière action
H:\WINDOWS\system32\alg.exe Infecté: Virus.Win32.Virut.a ignoré
H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\116[1].avi/stream/data0001/data00­02 Infecté: Trojan.Win32.Scapur.k ignoré
H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\116[1].avi/stream/data0001 Infect­é: Trojan.Win32.Scapur.k ignoré
H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\116[1].avi/stream Infecté: Trojan.Win32.Scapur.k ignoré
H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LAMMZYAD\116[1].avi NSIS: infecté - 3 ignoré
H:\WINDOWS\system32\dllcache\hh.exe Infecté: Virus.Win32.Virut.a ignoré
H:\WINDOWS\system32\dllcache\WgaTray.exe Infecté: Virus.Win32.Virut.a ignoré
H:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe Infecté: Virus.Win32.Virut.a ignoré
H:\WINDOWS\system32\pxcpya64.exe Infecté: Virus.Win32.Virut.a ignoré
H:\WINDOWS\system32\pxinsa64.exe Infecté: Virus.Win32.Virut.a ignoré
H:\WINDOWS\system32\rsvp.exe Infecté: Virus.Win32.Virut.a ignoré
H:\WINDOWS\system32\wdfmgr.exe Infecté: Virus.Win32.Virut.a ignoré
H:\WINDOWS\system32\WgaTray.exe Infecté: Virus.Win32.Virut.a ignoré
H:\WINDOWS\system32\xpsp1hfm.exe Infecté: Virus.Win32.Virut.a ignoré

Analyse terminée.

Re
continue, fais mise à jour Ewido et scan avec

ensuite remets un hijack
a+

:'( j'espere que ça va etre vite résolu, parce que la, je voit des popups qui sortent de tous les cotés,plein de faux processus...



Logfile of HijackThis v1.99.1
Scan saved at 22:21:56, on 11/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
H:\WINDOWS\System32\locator.exe
H:\WINDOWS\system32\nvsec.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\explorer.exe
H:\Program Files\HT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=H:\WINDOWS\System32\userinit.exe,H:\WINDOWS\winsock­\csrss.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll
O3 - Toolbar: ToolBar888 - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - H:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [BDMCon] "H:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "H:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "H:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "H:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Windows Base Services] wbse32.exe
O4 - HKLM\..\Run: [keyboard] c:\\keyboard25.exe
O4 - HKLM\..\Run: [newname] c:\\newname25.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] H:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\RunServices: [Windows Base Services] wbse32.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [Microsoft Configoration Service] msconfigs.exe
O4 - HKCU\..\RunServices: [Microsoft Configoration Service] msconfigs.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://H:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://H:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{23A28092-578D-406D-ACAB-743FEC840A4F}: NameServer = 84.103.237.144 86.64.145.144
O20 - AppInit_DLLs: H:\WINDOWS\System32\wmfhotfix.dll
O20 - Winlogon Notify: CSCSettings - H:\WINDOWS\system32\frusd.dll (file missing)
O20 - Winlogon Notify: NetCache - H:\WINDOWS\system32\dEdrm.dll (file missing)
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - H:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - H:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - H:\WINDOWS\ZnJhbmNreWxs\command.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Network Monitor - Unknown owner - H:\Program Files\Network Monitor\netmon.exe
O23 - Service: Norton Online Anti Virus - Unknown owner - H:\WINDOWS\avll32.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - H:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - H:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing)

Hello franck
si tu veux qu on aille plus vite
fais ce qui t'est ddé !!!

"""continue, fais mise à jour Ewido et scan avec"""""
ce qui sous-entend, copie/colle le rapport généré
"Un jour se couche, un autre se lève" (proverbe arabe)

Ah d'accord, j'avais mal compris,mais j'ai oublié de préciser,quand je lance EWIDO,il me signale que "Au moins une partie du logiciel a été modifiéee.Merci de Lancer une MAJ en ligne pour remplacer les composants endommagés." :Cela changerait t'il la perfomance de l'analyse et de la désinfection ou pas ? Car j'ai Encore Fait un scan avec Kaspersky et je me suis aperçu que la quasi-totalité de mon dossier Program Files est Infecté !

Voici le scan D'EWIDO:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 12:53:45, 12/06/2006
+ Somme de contrôle: 223715A

+ Résultats du scan:

[1572] H:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
H:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
H:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
H:\Documents and Settings\Fr@nckyll\Local Settings\Temp\temp.fr75AB -> Adware.WebHancer : Nettoyer et sauvegarder
H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1MFSLEF\gimmysmileys[1].exe -> Adware.180Solutions : Nettoyer et sauvegarder
H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1MFSLEF\hdisk[1].exe/mediam.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder
H:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder


::Fin du rapport

Salut

Ton probleme est vachement serieux; faudrait peut etre accelerer le mouvement avant la debandade totale lol

Remet un hijack this + fais ceci stp:

Lance HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

a+

Logfile of HijackThis v1.99.1
Scan saved at 18:39:47, on 12/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\HT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=H:\WINDOWS\System32\userinit.exe,H:\WINDOWS\winsock­\csrss.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll
O4 - HKLM\..\Run: [BDMCon] "H:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "H:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "H:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "H:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Windows Base Services] wbse32.exe
O4 - HKLM\..\Run: [keyboard] c:\\keyboard25.exe
O4 - HKLM\..\Run: [newname] c:\\newname25.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] H:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Windows Base Services] wbse32.exe
O4 - HKCU\..\Run: [Microsoft Configoration Service] msconfigs.exe
O4 - HKCU\..\RunServices: [Microsoft Configoration Service] msconfigs.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://H:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://H:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{23A28092-578D-406D-ACAB-743FEC840A4F}: NameServer = 84.103.237.143 86.64.145.143
O20 - AppInit_DLLs: H:\WINDOWS\System32\wmfhotfix.dll
O20 - Winlogon Notify: CSCSettings - H:\WINDOWS\system32\frusd.dll (file missing)
O20 - Winlogon Notify: NetCache - H:\WINDOWS\system32\dEdrm.dll (file missing)
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - H:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - H:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Network Monitor - Unknown owner - H:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Norton Online Anti Virus - Unknown owner - H:\WINDOWS\avll32.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - H:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - H:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing)

----------------------------------------------------------------------------
Ad-Aware SE Personal
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Reader 7.0.8 - Français
ATI - Software Uninstall Utility
ATI Display Driver
Audacity 1.2.4
AVS Disc Creator version 2.1
BitDefender 9 Professional Plus
CCleaner (remove only)
Cool MP3 Splitter 2.05
Correctif Windows XP - Article Base de Connaissances 834707
Correctif Windows XP - KB823559
Correctif Windows XP - KB842773
eMule
ewido anti-malware
Free Mp3 Wma Converter V 1.4.0
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hitman Pro
HLSW v1.0.0.50
ID3-TagIT 3
IpWins
J2SE Runtime Environment 5.0 Update 3
Kaspersky On-line Scanner
Kit de connexion ADSL
Lecteur Windows Media 10
LimeWire 4.10.9
Macromedia Flash Player 8
Maya44 USB ASIO driver
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft Internet Explorer 6 SP1
Microsoft Office PowerPoint Viewer 2003
Microsoft Text-to-Speech Engine 4.0 (English)
MSN Messenger 7.5
MSNdecrypter 2.0
Nero 7 Premium
Nvu 1.0
Package du correctif Windows XP [voir Q329115 pour plus de détails]
Panda ActiveScan
PhotoFiltre
Project64 1.6
RealPlayer
SHOUTcast Source DSP 1.9.0 (remove only)
SoulSeek Client 156c
Spy Sweeper
Spybot - Search & Destroy 1.4
Spyware Doctor 3.8
Steam(TM)
StuffPlug-NG (Messenger Plus! Plugins)
TeamSpeak 2 RC2
TextAloud
ToolBar888
VideoLAN VLC media player 0.8.5
Virtual DJ - Atomix Productions
Winamp (remove only)
Windows Installer 3.0 (KB884016)
Windows Media Format Runtime
Windows Messenger 5.1
Windows XP Hotfix (SP1) [See Q329048 for more information]
Windows XP Hotfix (SP1) [See Q329390 for more information]
Windows XP Hotfix (SP1) [See Q329834 for more information]
Windows XP Hotfix (SP1) Q329170
Windows XP Hotfix (SP1) Q810577
Windows XP Hotfix (SP1) Q815021
Windows XP Hotfix (SP1) Q817606
WinRAR archiver

Bonjour,

Méthode à suivre dans l'ordre...
------------------------------------------------------------­----------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

1/

Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/ Ewido:
http://download.ewido.net/ewido-setup.exe

Installation puis mises à jour.

4/ Ccleaner :

http://www.pcastuces.com/logitheque/ccleaner.htm

Nouvelle version : http://telechargement.zebulon.fr/239-ccleaner-129295.html
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

F2 - REG:system.ini: UserInit=H:\WINDOWS\System32\userinit.exe,H:\WINDOWS\winsock\csrss.exe

O4 - HKLM\..\Run: [Windows Base Services] wbse32.exe

O4 - HKLM\..\Run: [keyboard] c:\\keyboard25.exe

O4 - HKLM\..\Run: [newname] c:\\newname25.exe

O4 - HKLM\..\Run: [webHancer Survey Companion] H:\Program Files\webHancer\Programs\whsurvey.exe

O4 - HKLM\..\RunServices: [Windows Base Services] wbse32.exe

O4 - HKCU\..\Run: [Microsoft Configoration Service] msconfigs.exe

O4 - HKCU\..\RunServices: [Microsoft Configoration Service] msconfigs.exe

O20 - AppInit_DLLs: H:\WINDOWS\System32\wmfhotfix.dll

O20 - Winlogon Notify: CSCSettings - H:\WINDOWS\system32\frusd.dll (file missing

O20 - Winlogon Notify: NetCache - H:\WINDOWS\system32\dEdrm.dll (file missing)

O23 - Service: Network Monitor - Unknown owner - H:\Program Files\Network Monitor\netmon.exe (file missing)

O23 - Service: Norton Online Anti Virus - Unknown owner - H:\WINDOWS\avll32.exe (file missing)


----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

c:\keyboard25.exe
c:\newname25.exe
H:\Program Files\webHancer
wbse32.exe
msconfigs.exe
H:\Program Files\Network Monitor
H:\WINDOWS\avll32.exe
-------------------------------------------------------------------------
¤Arrête ces services :

Clique sur Démarrer->exécuter->tape: services.msc

Double-clique: Service: Network Monitor

Règle-le sur "Arrêté" et "Désactivé".

De même avec : Norton Online Anti Virus
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste....

Tiens-moi au courant

A+

J'ai choisi le scan ONLINE de EWIDO car j'ai trop de problèmes avec la version .exe(j'ai une erreur de ewido comme un certain fichier n'est pas une apllication win32 n'est pas valide ou je ne sais quoi..)

__________________________________________________
ewido security suite online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Estat
Path: H:\Documents and Settings\Fr@nckyll\Cookies\fr@nckyll@estat[1].txt
Risk: Medium

Name: Hijacker.StartPage.aju
Path: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GXAJWTUN\keyboard25[1].exe
Risk: High

Name: Downloader.VB.abm
Path: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GXAJWTUN\newname25[1].exe
Risk: High

Name: Downloader.VB.adw
Path: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1MFSLEF\defender23a[1].exe
Risk: High

Name: Downloader.Adload.bo
Path: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPY74LUN\drsmartload45a[1].exe
Risk: High

Name: Downloader.Adload.bo
Path: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPY74LUN\drsmartload849a[1].exe
Risk: High

Name: Downloader.Adload.bo
Path: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WT6ZK12N\drsmartload46a[1].exe
Risk: High

Name: Downloader.Adload.bv
Path: H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WT6ZK12N\drsmartload[1].exe
Risk: High

Name: Trojan.Sinowal.i
Path: H:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll
Risk: High

Name: Backdoor.SdBot.aad
Path: H:\WINDOWS\system32\setup_10014.exe
Risk: High

Ok,

T'as fait le reste que je te proposais?

a+

Ben pour le Scan EWIDO en mode sans échec , je ne peut pas,car je n'arrive pas a lancer le logiciel(messages d'erreur), sinon tout le reste je l'ai fai, et je constate toujours des faux processus :s

Voila, J'ai fait ce que tu m'a demandé de faire mais il subsiste un problème, apres le reboot, mon windows a repris l'ancienne version du skin de xp ! (Barre des taches grise et carrée,de même pour le bouton démarrer, Les fenetres sont aussi grises,carrées) Et je n'arrive pas a remettre le skin d'origine ! Que s'est il passé ? Comment puis-je le remettre ??



Logfile of HijackThis v1.99.1
Scan saved at 11:53:29, on 15/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Softwin\BitDefender9\bdnagent.exe
H:\Program Files\Softwin\BitDefender9\bdswitch.exe
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\WINDOWS\System32\wuauclt.exe
H:\Program Files\HT\HijackThis.exe
H:\WINDOWS\TEMP\VRT5.tmp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll
O4 - HKLM\..\Run: [BDMCon] "H:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "H:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "H:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft DNT Service] c:\windows\system32\msdntsrv.exe
O4 - HKCU\..\Run: [Microsoft DNT Service] c:\windows\system32\msdntsrv.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://H:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://H:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://H:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @H:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{23A28092-578D-406D-ACAB-743FEC840A4F}: NameServer = 86.64.145.146 84.103.237.146
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - H:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: nvsec(nvsec) (NvSec) - Unknown owner - H:\WINDOWS\system32\nvsec.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - H:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - H:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - H:\WINDOWS\winsock\csrss.exe (file missing)

Ah non, C'est résolu pour le thème de XP, j'ai re téléchargé les fichiers du theme originaux et ça marche.

Par contre, Quel antivirus me conseillez vous pour me proteger ? Parce que EWIDO a atteint sa date d'expiration ( et en plus, ne s'ouvre plus car il est infecté) et Bitdefender est contaminé '( et donc, se bloque tout seul)?